Démarrage rapide
Au préalable, l'organisation et le premier utilisateur ont été créés.
Les étapes pour la gestion des droits sont les suivantes:
- Si l'utilisateur souhaite utiliser des APIs, il doit créer un compte de service et lui attribuer un rôle ou des permissions. L'utilisateur pourra ensuite utiliser le portail ou les APIs pour créer les espaces nécessaires.
- Après la création d'un espace, l'administrateur pourra y assigner des utilisateurs ou des comptes de services.
En résumé quatre fonctionnalités seront à mettre en oeuvre pour gérer une organisation:
- Création d'utilisateurs
- Création de comptes de service
- Création d'espaces
- Attribution de rôles ou permissions
Pour la phase d'attribution des rôles et permissions:
La Console affiche le nom des rôles et des permissions de manière textuelle.
Pour manipuler les droits par les APIs, il faut passer par les UUID des rôles et permissions. il est donc nécessaire d'obtenir leur correspondance textuelle.
Seul un utilisateur ayant les droits suffisants pour lister, attribuer et supprimer des rôles ou des permissions peut réaliser ces opérations. Un utilisateur dispose de droits sur un espace uniquement s'il fait lui-même partie de cet espace. Chaque espace étant cloisonné des autres, l'identifiant des rôles variera d'un espace à l'autre.
Ressources:
- Liste des permissions.
- Liste des rôles
- matrice rôles/permissions
(voir les exemples de manipulation dans les onglets API des actions)
❶ : Gérer les droits d'un utilisateur
Pour agir sur les rôles et permissions d'un utilisateur, cliquez sur le bouton Actions et choisissez l'option.
❷ : Assigner les rôles ou les ajuster
